Sécurité chez ePulz.io
Le monitoring est une affaire de confiance - vous nous pointez vers votre infrastructure et comptez sur nous pour dire la vérité à son sujet. Cette page décrit, en langage simple, comment nous protégeons vos données et notre plateforme. Dernière mise à jour : 10.06.2026.
Infrastructure 100 % UE
L'ensemble de la plateforme fonctionne sur notre propre infrastructure dans l'Union européenne (Slovaquie). Les données de monitoring ne quittent jamais l'EEE et aucun cloud public américain ne les traite. Les sondes multi-régions sont connectées par des tunnels WireGuard isolés.
Chiffrement
Tout le trafic vers et depuis ePulz.io est chiffré avec TLS 1.3 ; HSTS est activé et le domaine a été soumis à la liste de préchargement des navigateurs. Les mots de passe sont stockés sous forme de hashs bcrypt et ne sont jamais journalisés.
Sauvegardes et restauration
La base de données est sauvegardée quotidiennement avec un archivage WAL continu, et une copie est répliquée chaque jour vers un site physique distinct. Les restaurations sont testées régulièrement - une sauvegarde jamais restaurée n'est pas une sauvegarde.
Protection du compte
Authentification à deux facteurs (TOTP) avec codes de secours, limitation stricte du débit sur la connexion et la réinitialisation du mot de passe (par IP et par compte), cookies de session sécurisés et une Content-Security-Policy avec nonces sur l'ensemble de l'application.
Jetons API et agents
Tous les jetons portent le préfixe epulzio_ (facile à repérer dans les scanners de fuites), ont des portées restreintes - un jeton d'agent ne peut que récupérer sa propre liste de contrôles et soumettre des résultats - et peuvent être révoqués à tout moment dans le tableau de bord.
Agent LAN
L'agent est un fichier Python unique d'environ 600 lignes (bibliothèque standard uniquement) que vous pouvez lire avant de l'exécuter. Il communique uniquement en sortie via HTTPS et s'exécute en tant qu'utilisateur non privilégié sous sandbox systemd. Comment fonctionne l'agent LAN
Qui surveille les surveillants
La plateforme se surveille elle-même depuis plusieurs nœuds, et une sonde indépendante située dans un lieu distinct vérifie ePulz.io chaque minute depuis l'extérieur de notre réseau. Le statut actuel est public sur status.epulz.io.
Divulgation responsable
Vous avez trouvé une vulnérabilité ? Écrivez-nous à [email protected] - nous répondons rapidement, corrigeons encore plus vite et créditons les chercheurs qui signalent de manière responsable. Nous n'engageons pas de poursuites judiciaires contre la recherche en sécurité menée de bonne foi. Détails : security.txt.
Conformité
ePulz.io est exploité conformément au RGPD par une société de l'UE. Nous ne détenons actuellement pas de certification SOC 2 ni ISO 27001 - nous sommes une petite entreprise européenne et le disons ouvertement ; les certifications sont prévues à mesure de notre croissance. Documents associés : Protection des données (RGPD) · Sous-traitants · DPA.